Professional paper

https://doi.org/10.59245/ps.32.3.4

Prepoznavanje phishing napada u poslovnim organizacijama

Bernard Vukelić ; Polytechnic of Rijeka, Rijeka, Croatia
Alida Dina Zvonarić ; Polytechnic of Rijeka, Rijeka, Croatia
Nikola Protrka ; Ministry of the Interior of the Republic of Croatia, Police Academy – The First Croatian Police Officer, University of Applied Sciences in Criminal Investigation and Public Security, Zagreb, Croatia

Abstract

Phishing je oblik socijalnog inženjeringa i računalnog kriminaliteta koji podrazumijeva krađu povjerljivih podataka (osobnih ili službenih) radi financijske dobiti. To je jedna od najstarijih kibernetičkih prijetnji. Postoji širok raspon tehnika phishing napada, a najčešći se izvodi putem elektroničke pošte. Zbog znatnih promjena u vođenju poslovanja posljednjih pandemijskih godina, koje podrazumijevaju rad na daljinu, brzu digitalnu transformaciju i povećanje korištenja ICT tehnologija, statistika pokazuje kako su
phishing napadi u porastu. Zaposlenici koji nemaju razvijenu svijest o phishing napadima predstavljaju potencijalnu opasnost za cijelu organizaciju. Ovaj rad opisuje istraživanje o prepoznavanju e-mail phishing napada u poslovnim organizacijama u primorsko-goranskoj županiji. Istraživanje je pokazalo kako zaposlenici nisu dovoljno svjesni phishing napada te da njihove poslovne navike koje pridonose razini IT sigurnosti u odnosu na ove napade nisu zadovoljavajuće. Osim implementacije sigurnosnih tehničkih mjera, organizacije bi za zaštitu od phishing napada trebale aktivno educirati zaposlenike i periodično provoditi testiranje prepoznavanja takve vrste napada.

Keywords

phishing, kibernetički kriminal, kibernetička prijetnja, socijalni inženjering, kibernetička sigurnost

Hrčak ID:

308836

URI

https://hrcak.srce.hr/308836

Publication date:

13.10.2023.

Article data in other languages: english

Visits: 1.003 *